iptables は、サブネット上のホストを別の NIC で保護します。

iptables は、サブネット上のホストを別の NIC で保護します。

私は助けが必要です。 iptablesに慣れているにもかかわらず、どのように始めるべきかさえわかりません。

固定IPアドレスが10.0.0.2/24のガジェットがあります。これはまさにそれであり、私はそれを変更することはできません。私のラップトップにはネットワークカードが1つしかありませんでした。パブリックインターネットとこのガジェット(ノートブック以外の他のアイテムへのアクセスは不要)に簡単に接続できました。これを私の開発ネットワークに接続し、ラップトップネットワークカードに補助アドレス10.0.0.1を提供し、デバイスを接続しました。私のラップトップのようなスイッチに。理想的ではありませんが、うまくいきます。

これで、IP範囲が....(サスペンス音楽).... 10.0.0.0/24の別の開発ネットワークに移動する必要があります。そして10.0.0.2はDHCP範囲内の他のデバイスによって占められています。

これでラップトップ用の別のネットワークインターフェイスカード(eth1)を取得し、IPアドレス10.42.42.1を割り当てました。

基本的に私がしなければならないのは、10.42.42.2にアクセスしたときにeth1からのトラフィックがIPアドレス10.0.0.5を取得し、eth1の10.0.0.2に転送され、ガジェットが応答したときにeth1が応答するように実装するiptablesマジックです。応答を受け取ると、私は10.42.42.2から来たかのように私のホストノートブックに渡されます。

SNAT / DNATルールが必要な場合がありますが、どのように設定しますか?

時間

答え1

これは課題ではなく、iptablesこのnetwork namespaces質問に適しています。

# Create network namespace gadget
ip netns add gadget

# Put device eth0 in gadget namespace
ip link set eth0 netns gadget

# Configure network in gadget namespace
# # Bring up ifaces
ip netns exec gadget ip link set lo up
ip netns exec gadget ip link set eth0 up

# # 10.0.0.0/24 address on eth0 
ip netns exec gadget ip address add 10.0.0.1/24 dev eth0

# Now gadget pinging should work...
ip netns exec gadget ping 10.0.0.2

関連情報